サイバー攻撃関連
セキュリティ環境変化 - 2025年2月
ポストセキュリティ環境変化へようこそ!
ここでは、国内で過去1ヶ月に発表されたサイバー攻撃の攻撃手法など、知っておくべき情報をお伝えします。
セキュリティ環境変化
警察庁サイバー警察局は2025年1月8日、「MirrorFace」(ミラーフェイス)(別名、「Earth Kasha」(アース カシャ))と呼ばれるグループによるサイバー攻撃について注意喚起を行いました。この注意喚起は「MirrorFace」によるサイバー攻撃の手口を公表することで、標的となる組織、事業者及び個人に、直面するサイバー空間の脅威を認識してもらうとともに、サイバー攻撃の被害拡大防止及び被害の未然防止のための適切なセキュリティ対策を講じてもらうことが目的とされています。
2019年頃から現在まで、日本国内の組織や事業者及び個人に対し行われた3つのサイバー攻撃キャンペーンが「MirrorFace」によって実行されたと評価されています。
攻撃キャンペーンA及びCは、いずれも標的型メール攻撃ですが、使用されるマルウェアや感染手法は異なります。対策として、普段からの交流相手であっても注意することが挙げられています。例えば、普段と異なる方法でファイルをダウンロードさせようとしたり、日頃のやりとりでは見かけないような拡張子が使用されている場合は安易にファイルを展開せず、組織のシステム管理者などに確認・相談するよう呼びがけています。 組織のシステム管理者は、ログの監視や確認、ネットワーク機器のファームウェアを最新のバージョンに保つこと、アカウントの管理を怠らないことが推奨されます。
参照:警察庁「MirrorFaceによるサイバー攻撃について(注意喚起)」
2025年1月の被害状況 ※ISR調べ
2025年1月1日~末日のメディア公開されたサイバー攻撃被害情報をもとに、ISRが独自に調査・集計を行いました。その結果、1月中に公表されたサイ バー攻撃では従業員が1,000人未満の規模の企業がかなり多くみられました。 毎年2月1日から3月18日までは政府が定めた「サイバーセキュリティ月間」です。誰もが安心してITの恩恵を享受するためには、国民一人ひとりがセキュリティについての関心を高め、これらの問題に対応していく必要があります。
参照:政府広報オンライン 「サイバーセキュリティ月間」
